電腦詳細資訊
若要瞭解關於電腦的詳細資訊,請選取靜態或動態群組中的用戶端電腦,然後按一下 [詳細資訊] 或按一下電腦名稱以在右側顯示電腦預覽側邊面板。
Inspect 圖示會開啟 ESET Inspect Web 主控台電腦區段。 ESET Inspect 僅在您擁有 ESET Inspect 授權且 ESET Inspect 已連線至 ESET PROTECT 時可供使用。 Web 主控台使用者需要讀取權限或更高權限,才能存取 ESET Inspect,或需要 ESET Inspect 使用者的讀取權限或更高權限。
資訊視窗由以下部分組成:
概觀:
電腦
•按一下編輯圖示 以變更電腦的名稱或說明。如果已經有另一部同名的受管理電腦,您可以選取 [允許複製名稱]。
•按一下 [選取標籤] 以指派標籤。
•FQDN - 電腦的完整網域名稱
如果您有在 Active Directory 之下執行的用戶端電腦和 ESET PROTECT 伺服器,即可使用靜態群組同步化工作自動填入 [名稱] 和 [說明] 欄位。 |
•上層群組 - 變更電腦的上層靜態群組。
•IP - 機器的 IP 位址。
•套用的原則數 -按一下數字可查看已套用的原則清單。
•動態群組的成員 - 用戶端電腦在最近複寫期間所存在的動態群組清單。
硬體
此動態磚包含重要硬體參數清單、作業系統相關資訊及唯一識別碼。按一下此動態磚可檢視 [詳細資訊 - 硬體] 索引標籤。另請參閱硬體庫存。
警示
•警告 - 與目前電腦相關的問題清單連結。
•尚未解決的偵測計數 - 尚未解決的偵測計數。按一下計數可查看未解決的偵測清單。
•上次連線時間 -[上次連線] 會顯示受管理裝置上次連線的日期及時間。綠色點表示電腦在不到 10 分鐘之前已連線。[上次連線] 資訊會反白顯示,指出該電腦並未連線:
o黃色(錯誤) - 電腦已經 2 至 14 天未連線。
o紅色 (警告) - 電腦已經超過 14 天未連線。
•上次啟動時間—受管理裝置最後一次啟動的日期和時間。受管理電腦必須執行 ESET Management 代理程式 10.0 及更新版本,才能檢視上次啟動時間。較舊版本的伺服器代理程式版本報告 n/a。
•上次掃描時間—上次掃描的時間資訊。
•偵側引擎 - 目標裝置上偵側引擎的版本。
•已更新 - 更新狀態。
產品與授權
電腦上安裝的 ESET 元件清單。按一下此動態磚可檢視 [詳細資訊 - 產品與授權] 索引標籤。
[加密]
加密動態磚僅在支援 ESET Full Disk Encryption 的工作站上可見。
•按一下 [加密電腦] 以啟動 [啟用加密精靈]。
•加密處於作用中狀態時,按一下 [管理] 以 管理加密選項。
•若使用者無法使用其密碼進行登入,或是工作站上的加密資料因為技術問題而無法存取,管理員可以起始加密復原程序。
ESET LiveGuard Advanced
動態磚提供關於服務的基本資訊。它可以有兩種動態磚狀態:
•白色 - 預設狀態。啟動 ESET LiveGuard Advanced 並運作後,動態磚仍處於白色狀態。
•黃色 - 如果 ESET LiveGuard Advanced 服務發生問題,則動態磚將變為黃色,並顯示關於該問題的資訊。
您需要 ESET LiveGuard Advanced 授權才能 啟動 ESET LiveGuard Advanced。 |
可用的動作:
•[啟用]—按一下 [啟用] 以在目前的電腦上為 ESET LiveGuard Advanced 產品設定啟動工作和原則。或者,按一下靜態群組旁邊的電腦或齒輪圖示 ,然後選取 [解決方案] > [啟用] ESET LiveGuard。在配置視窗中,選取防護層級,然後按一下 [啟用 ESET LiveGuard]:
o最佳防護 (建議) - 風險檔案 (包括支援巨集的文件類型) 將被傳送到安全 ESET 伺服器進行自動掃描和行為分析。在檔案評估為安全之前,對其存取受限。
o基本防護 - ESET LiveGuard Advanced 將掃描一組有限的檔案。
•提交的檔案 - 提交到 ESET 伺服器的所有檔案之清單。
啟用 ESET LiveGuard Advanced 後:
•ESET LiveGuard 儀表板將顯示來自受管理網路的 ESET LiveGuard Advanced 之增強報告。
•每個具有 ESET LiveGuard Advanced 的裝置都將擁有已啟用的 ESET LiveGrid® 聲譽系統和 ESET LiveGrid® 回饋系統。請檢查裝置原則。
使用者
•登入的使用者 (僅限電腦) - 登入裝置的使用者網域和使用者名稱。
•指派的使用者
o按一下 [指派使用者],將電腦使用者中的使用者指派給此裝置。
一次操作中,只能將電腦指派給最多 200 個使用者。 |
o按一下垃圾圖示 取消指派目前的使用者。
o按一下受指派使用者的使用者名稱可顯示其帳戶詳細資訊。
位置
動態磚僅適用於行動裝置。在 iOS Apple Business Manager (ABM) 中的裝置僅能在啟動遺失模式時進行本地化。
虛擬化
將電腦標記為用於複製的原版並顯示 VDI 設定後,隨即顯示動態磚。按一下齒輪圖示以變更 VDI 設定。
底部的下列按鈕可供使用:
•按一下 [網路隔離] 按鈕以在電腦上運行網路隔離用戶端工作:
o 與網路隔離
o 結束網路隔離
•[虛擬化] 按鈕可用來設定電腦以供複製。這是複製電腦或變更電腦的硬體後的必要項目。
o停用硬體偵測 - 永久停用硬體變更偵測。這個動作無法還原!
o取消標記為主要以供複製 - 移除主要旗標。套用此選項後,機器的每個新複製都會造成問題。
下列各項不支援硬體指紋偵測: •Linux、macOS、Android、iOS •沒有 ESET Management 代理程式的機器 |
配置
[配置] 索引標籤 - 包含已安裝的 ESET 產品 (ESET Management 代理程式、ESET 端點等) 的配置清單。可用的動作如下:
•按一下 [要求配置] 可建立工作,讓 ESET Management 代理程式收集所有受管理的產品配置。此工作在傳遞至 ESET Management 代理程式之後會立即執行,且結果會在下次連線時傳遞至 ESET PROTECT 伺服器。這可讓您檢視所有受管理產品的配置清單。
•透過內容功能表開啟配置,並將其轉換為原則。按一下配置可在檢視器中檢視。
•一旦開啟配置,即可將它轉換為原則。按一下 [轉換為原則],目前的配置就會傳輸至原則精靈,您可以修改配置並儲存為新原則。
•下載配置以便進行診斷和支援。按一下選取的配置,然後按一下下拉功能表中的 [下載以供診斷]。
已套用原則索引標籤 - 已套用到裝置的原則清單。如果您套用了電腦上未安裝的 ESET 產品或 ESET 產品功能的原則,所列出的原則會無法使用。
您可以看到指派給所選裝置的原則,以及套用至包含裝置的群組原則。 鎖定 (無法編輯) 原則旁邊有一個鎖定圖示 - 特定的內建原則 (例如,自動更新原則或 ESET LiveGuard 原則) 或使用者擁有讀取,但是沒有寫入權限。 |
按一下 [管理原則] 以管理、編輯、指派或刪除原則。 原則會根據其順序 ([原則順序] 欄) 套用。若要變更原則應用程式優先順序,請選取原則旁的核取方塊,然後按一下 [盡快套用] 或 [稍後套用] 按鈕。
[已套用排除] 索引標籤 - 套用到裝置的排除清單。
防護記錄 (僅限電腦)
•SysInspector - 按一下 [要求防護記錄] (僅限 Windows) 以在所選的用戶端上執行 SysInspector 防護記錄要求工作。 工作完成之後,ESET SysInspector 防護記錄清單中會出現一個新項目。按一下清單中的防護記錄以探索內容。
•Log Collector - 按一下 [執行Log Collector] 以執行Log Collector 工作。工作完成之後,防護記錄清單中會新增一個項目。按一下清單中的防護記錄以下載。
•診斷防護記錄 - 按一下 [診斷] > [開啟] 可在目前的機器上啟動診斷模式。診斷模式會讓用戶端將所有防護記錄傳送到 ESET PROTECT 伺服器。您可以瀏覽 24 小時內的所有防護記錄。防護記錄分為五個類別:[垃圾郵件] 防護記錄、[防火牆] 防護記錄、[HIPS] 防護記錄、[裝置控制] 防護記錄及 [Web 控制] 防護記錄。按一下 [診斷] > [重新傳送所有防護記錄],以在下次複製時重新傳送來自伺服器代理程式所有防護記錄。按一下 [診斷] > [關閉] 以停止診斷模式。
每個裝置的防護記錄傳送檔案大小限制為 200 MB。您可以從 Web 主控台的 [詳細資訊] > [防護記錄] 部分中存取防護記錄。如果工作收集的防護記錄大於 200 MB,則工作將失敗。如果工作失敗,您可以: •在裝置上本機收集防護記錄。 •變更防護記錄的詳細級別並重試工作: o針對 Windows 目標,使用 /Targets:EraAgLogs 參數僅收集 ESET Management 代理程式防護記錄。 o針對 Linux/macOS 目標,使用 --no-productlogs 參數從已安裝的 ESET 安全性產品排除防護記錄。 |
工作執行
已執行的工作清單。您可以過濾檢視以縮小結果範圍、深入檢視工作細節、編輯、複製、刪除或執行/重新執行工作。
安裝的應用程式:
顯示已在用戶端上安裝的程式清單,且附有版本、大小、安全性狀態等詳細資料。 您可以透過代理程式原則設定開啟第三方 (非 ESET) 應用程式報告。
如果您管理 Android 裝置,並且已套用原則以允許應用程式例外 ([應用程式控制] > [啟用應用程式控制] > [啟用封鎖] > [例外]):
•內部部署行動裝置管理 (ESET PROTECT) – 清單中的應用程式反白顯示,並具有 [依例外允許] 安全性狀態。
•雲端行動裝置管理 (ESET PROTECT Cloud) – 清單中的應用程式未反白顯示,並且它們不具有任何安全性狀態。
選取一個應用程式,然後按一下 [解除安裝] 以移除它。
•系統將要求您輸入 [解除安裝參數]。這是安裝程式 (安裝套件) 的選用命令列參數。每個軟體安裝程式各有不同的解除安裝參數。您可以在特定產品的文件中瞭解詳細資訊。
• 選取 [必要時自動重新開機] 旁邊的核取方塊,以強制用戶端電腦在完成安裝後自動重新開機。或者,您可以取消選取此選項,然後手動重新啟動用戶端電腦。 您可以配置受管理電腦的重新啟動/關機行為。電腦必須執行 ESET Management 代理程式 9.1 以及支援此設定的 ESET 安全性產品。
一旦您從用戶端電腦將 ESET Management 代理程式解除安裝後,裝置將不再受 ESET PROTECT 管理: •ESET 安全性產品在 ESET Management 代理程式解除安裝後可能會保留某些設定。 •如果 ESET Management 代理程式受密碼保護,則必須提供密碼才能解除安裝、修復或升級 (具有變更)。 我們建議您使用原則將您不想保留的某些設定 (例如密碼保護) 重設為預設值,再將裝置從管理中移除。 •系統將會捨棄所有在該代理程式上執行的工作。ESET PROTECT Web Console 可能無法正確顯示此工作的執行中、已完成或失敗執行狀態,視資料複製而定。 •解除安裝代理程式之後,您就能透過整合式 EGUI 或 eShell 管理安全性產品。 |
如果 ESET 產品有可用的更新,按一下 [更新 ESET 產品] 按鈕即可更新 ESET 產品。
•ESET PROTECT 支援在受管理電腦上自動升級 ESET Management 代理程式。 •iOS 裝置會每天向 ESET PROTECT 回報安裝軟體清單一次。使用者無法強制重新整理清單。 |
警示
顯示警示的清單和詳細資料:問題、狀態、產品、發生時間、嚴重性等。按一下 [警示] 欄中的警示計數,即可直接從 [電腦] 區段存取這份清單。您可以透過單擊動作來管理警示。
電腦 (僅限電腦)
複製相關問題清單位於 [問題] 索引標籤上。進一步閱讀有關如何解決已變更或已複製電腦的問題。
偵測與隔離
•偵測 - 所有的偵測類型都會顯示,但是您可以進行過濾 偵測類別 - 病毒防護、 封鎖的檔案、 ESET Inspect、 防火墻、 HIPS 和 Web 防護。
•隔離 - 附有如下詳細資訊的隔離偵測清單:偵測名稱、偵測類型、物件名稱、大小、第一次發生的時間、計數、使用者原因等。
詳細資料
•基本 - 裝置相關資訊:作業系統名稱、類型、版本、序號、FQDN 名稱等等。此區段還包括有關裝置是否已關閉、管理方式、上次更新的時間和套用的原則數目等資訊。
•硬體—有關電腦硬體、製造商和型號、CPU、RAM、儲存裝置 (包括容量和可用空間)、週邊設備的資訊,以及網路相關資訊 (IPv4、IPV6、子網路、網路介面卡...)。另請參閱硬體庫存。
•產品與授權 - 目前的偵側引擎版本、已安裝ESET 安全性產品的版本、使用的授權。
•加密 - 如果您使用 ESET Full Disk Encryption,請參閱磁碟加密狀態概觀。